O aumento do teletrabalho relegou o servidor interno, outrora a principal via de acesso dos atacantes, para a terceira posição.
A par do aumento do teletrabalho e do trabalho híbrido e da migração das cargas de trabalho das empresas para a cloud, o campo de ataque dos cibercriminosos expandiu-se e diversificou-se. De acordo com o Hiscox Cyber Readiness Report 2022, os servidores na cloud tornaram-se o principal ponto de entrada para os atacantes, relegando os servidores das próprias organizações para o terceiro lugar.
Benjamín Losada, subscritor especializado em riscos cibernéticos da Hiscox Espanha, afirma que “a ameaça cibernética já é considerada o risco número um para as empresas, mas a verdade é que ainda existe um fosso na perceção do perigo entre as empresas que sofreram ataques e as que não sofreram. Por isso, é importante não perdermos de vista os principais métodos de entrada dos cibercriminosos nas empresas e a sua evolução ao longo do tempo, pois isso permite-nos agir com maior antecipação e aumentar a nossa proteção.
Não devemos certamente esquecer a importância da sensibilização e da formação em matéria de cibersegurança para os trabalhadores e as empresas, uma vez que, mais uma vez, o fator humano é crucial na luta contra o cibercrime”.
O relatório indica que 41% das empresas registaram ciberataques através dos seus servidores na cloud. Seguem-se o correio eletrónico empresarial (40%), devido a novos métodos de extorsão como o phishing e o ransomware; os servidores internos (37%); os servidores de acesso remoto ou RAS (31%); os dispositivos móveis dos empregados (29%); e os ataques distribuídos de negação de serviço ou DDoS (26%).
O documento revela uma evolução no foco de atenção dos cibercriminosos em comparação com o ano anterior, quando a via de acesso preferida pelos atacantes eram os seus próprios servidores em 37% dos casos. A transformação das infraestruturas que as empresas sofreram nos últimos tempos resultou numa mudança de foco para os criminosos. De facto, em 2021, os servidores em cloud estavam em segundo lugar (31%), mas há outras vias que estavam no topo da lista no ano passado que ficaram mais para trás este ano, como o site corporativo (29%), erros de funcionários (28%), ativos de fornecedores (13%) e Internet das Coisas de propriedade da empresa (7%).